Во блогот на веб-страницата на Google проектот нула тим, Натали Силванович (Натали Силванович) го опиша своето истражување за безбедноста на популарните апликации за комуникација. Таа ја помина работата во 2020 година и, во согласност со незаконскиот код на таканаречените бели хакери, објавени резултати откако беа елиминирани слабостите.
Натали ја анализираше логиката на видео функциите во сигналот, Facebook Messenger, Google Duo, Jiochat и Mocha. На таков чекор, се залагаше не само љубопитност, туку и претходно стекнатото искуство. Факт е дека пред околу две години во FaceTime функцијата на Apple уреди пронајдени долга ранливост: без познавање на жртвата, напаѓачот може да снима слика од телефонската камера.
Покрај тоа, тоа не е во хакирање на апликација, туку да се користи неправилна логика на работата на самата видео линк. На размена на пакети кои ја потврдуваат конекцијата, иницијалната врска може да ја замени дозволата за пренос на сликата од целниот корисник. И проблемот е во тоа што на жртвата страна, програмата ќе ја разгледа оваа манипулација легитимна, дури и без кориснички активности.
Да, оваа шема има ограничувања. Прво, треба да иницирате повик и да го направите на одреден начин. Тоа е, жртвата секогаш ќе може да одговори. Второ, делот од податоците добиени како резултат ќе биде многу ограничен. Сликата е фиксна од предната камера - и тоа не е факт дека изгледа каде ви е потребен напаѓач. Покрај тоа, жртвата ќе го види повикот и ќе го земе или го испушта. Со други зборови, тајно е можно да бидете сигурни дека само паметен телефон во рацете на паметниот телефон кога тој ranns.
Но, ситуацијата е сè уште непријатна, и понекогаш може да има доволно такви информации. Натали најде слични слабости во сите горенаведени апликации. Нивниот механизам за работа се разликуваше од гласникот до гласникот, но фундаментално шемата остана иста. Добра вест за телеграма и Viber љубовници: тие се толку лишени од таква маана, со нивните видео повици сè е во ред. Најмалку, досега не се идентификувани.
Во Google Duo, ранливоста беше затворена во декември минатата година, на Facebook Messenger - во ноември, Jiochat и Mocha беа ажурирани во текот на летото. Но, пред сè, сигналот корегираше слична грешка, назад во септември 2019 година, но овој гласник и го испита првиот. Така, експертите за сајбер безбедноста уште еднаш ја потсетија потребата за редовни ажурирања на инсталираните апликации. Не можете да знаете за сериозен проблем, но програмерите веќе го коригираа.
Силванович одделно забележува дека таа ја анализирала само функцијата на видео повици помеѓу двајца корисници. Тоа е, само случајот во кој директно се воспоставува врската помеѓу "претплатниците". Во својот извештај, таа ја објави следната фаза на работа - група за видеоконференции во популарните амбасадори.
Извор: Голи наука